Задать вопрос
muhammad_97
@muhammad_97
PHP-разработчик
api

Как защитить API?

Здравствуйте. Есть приложение на андроид и API для него. Все, вроде бы, ок, но что если я захочу запретить другим приложениям использовать это API? На данный момент, если подсмотреть исходящие от приложения запросы, то и другие приложения смогут им воспользоваться. Возможно ли как-нибудь защититься от этого?

UPD: нашел еще одно решение: bit.ly/1t8F1N6
  • Вопрос задан
  • 3207 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
1) https
2) добавлять во все запросы какой нибудь hash от времени & данных запроса & секретного ключа зашитого в приложение
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
doodoo
@doodoo
Добавить авторизацию например. Или просто секретный ключ, который известен только приложению и api. Но в этом случае все запросы посылать по https.
Ответ написан
Комментировать
Комментировать
panaceya
@panaceya
HA-Engineer
HTTPS и его проверка сертификата в приложении, это спасет от подмены сертификата и снифа (забить и проверять отпечаток сертификата в приложении), шифровать сам передеваемый контент секретным ключем, забитым в ПО и ключем, который вводит владелец этого устройства.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик на интеграцию API деловых линий с AMO CRM удаленно
Sky Cargo Service
от 25 000 ₽
QA engineer (настройка автоматизации на PyTest), тесты API, UI.
HR BIG G
До 250 000 ₽
Intern System Analyst
Media Code
До 30 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Найти ошибку flutter_map
26 апр. 2024, в 05:31
1000 руб./за проект
Разработать электронику для весов с Wi-Fi
26 апр. 2024, в 01:22
1000 руб./в час
Очень срочно нужно помочь запустить программу с UI
26 апр. 2024, в 00:13
1000 руб./за проект
Ещё заказы